那些遇到过的问题

如何在Rails 4 App中启用CORS

Wag*_*sUK 21 ruby ajax ruby-on-rails cors ruby-on-rails-4

我正要把我的头发拉出来...我从早上起就试图在这个Rails应用程序中启用CORS,它只是不起作用.我试过这个,使用 Rack Cors Gem,这个答案和这篇文章都没有成功.

有人能指出我正确的方向吗?

这是我的js:

      var req = new XMLHttpRequest();

      if ('withCredentials' in req) {
            // req.open('GET', "https://api.github.com/users/mralexgray/repos", true);
            req.open('GET', "http://www.postcoder.lc/postcodes/" + value, true);
            // Just like regular ol' XHR
            req.onreadystatechange = function() {
                if (req.readyState === 4) {
                    if (req.status >= 200 && req.status < 400) {
                        // JSON.parse(req.responseText) etc.
                        console.log(req.responseText);
                    } else {
                        // Handle error case
                    }
                }
            };
            req.send();
        }
Run Code Online (Sandbox Code Playgroud)

当我尝试这个url(来自外部客户端):https://api.github.com/users/mralexgray/repos工作正常,我假设问题出在我的Rails API上.我错了吗?

编辑:目前我在我的控制器中有这个:

skip_before_filter :verify_authenticity_token
before_filter :cors_preflight_check
after_filter :cors_set_access_control_headers

# For all responses in this controller, return the CORS access control headers.
def cors_set_access_control_headers
  headers['Access-Control-Allow-Origin'] = '*'
  headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
  headers['Access-Control-Max-Age'] = "1728000"
end

# If this is a preflight OPTIONS request, then short-circuit the
# request, return only the necessary headers and return an empty
# text/plain.

def cors_preflight_check
  headers['Access-Control-Allow-Origin'] = '*'
  headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
  headers['Access-Control-Allow-Headers'] = 'X-Requested-With, X-Prototype-Version'
  headers['Access-Control-Max-Age'] = '1728000'
end
Run Code Online (Sandbox Code Playgroud)

apn*_*ing 36

你应该使用机架式的

它提供了一个很好的DSL,用于你的config/application.rb,而不是凌乱的标题工作和过滤器之前.

一个非常宽容的将如下,但当然,你将不得不量身定制它.

use Rack::Cors do
  allow do
    origins '*'
    resource '*', headers: :any, methods: :any
  end  
end
Run Code Online (Sandbox Code Playgroud)

err*_*hpd 13

Rack :: Cors为跨源资源共享提供支持

启用rackcors的步骤:

1.添加宝石到你的Gemfile:

gem 'rack-cors'
Run Code Online (Sandbox Code Playgroud)

2.将以下代码添加到config/application.rb

# if you are using Rails 3/4
config.middleware.insert_before 0, "Rack::Cors" do
  allow do
    origins '*'
    resource '*', :headers => :any, :methods => :any
  end
end
# if you are using Rails 5

config.middleware.insert_before 0, Rack::Cors do
  allow do
    origins '*'
    resource '*', headers: :any, methods: :any
  end
end
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

19797 次

最近记录:

6 年,8 月 前
通过CORS政策允许任何内容 95
更多相关链接
相关归档
使用omniauth和Facebook验证用户是否为rails API? 47
rails:防止flash消息显示两次 36
Rails的link_to_function弃用状态? 20
Rails是否提供默认的会话超时持续时间?如果是,它在哪里指定? 17
JQuery Ajax请求:更改用户代理 14
调试CORS错误的方法 12
启用CORS的Web Api 2 facebook身份验证 6
jquery .hover没有处理AJAX渲染元素 5
FullCalendar v2错误:未捕获TypeError:无法读取未定义的属性'month' 5
Puma错误日志中缺少X-Accel-Mapping标头 5
难疑归档
如何在Python中安全地创建嵌套目录? 3909
什么是依赖注入? 2984
何时在Java中使用LinkedList而不是ArrayList? 2974
"最小的惊讶"和可变的默认论证 2458
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
PostgreSQL"DESCRIBE TABLE" 1790
C#中两个问号共同意味着什么? 1540
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
对于Android Studio项目,我的.gitignore应该是什么? 1210